Navidezni stroji in varnost podatkov: kaj bi moral vedeti vsak uporabnik VM

Ali ste vedeli, da je IaaS (infrastruktura kot storitev) eden najhitreje rastočih segmentov javnega oblaka ? Poleg tega je v letu 2019 zrasel za 27,6 % in dosegel 39,5 milijarde dolarjev, v primerjavi z 31 milijardami dolarjev prejšnje leto. Ni presenetljivo, da je Microsoftovo najnovejše poročilo Security Intelligence za leto 2017 razkrilo, da se uporabniki storitev v oblaku soočajo s 300-odstotnim letnim porastom napadov.

Kaj nam torej povedo te številke? Pokažejo nam, da spletni svet, v katerem delujejo vaši virtualni stroji, ni varen. Zato ukrepajte zgodaj, da preprečite katastrofe zrušitve podatkov ( kliknite tukaj , če želite izvedeti več o naših rešitvah za varnostno kopiranje Hyper-V).

Vsebina

• 1 Vse, kar morate vedeti o navideznih napravah in varnosti podatkov
  • 1.1 1. Vsi VM so izpostavljeni napadom
  • 1.2 2. Lopovska programska oprema še vedno ogroža navidezne računalnike
  • 1.3 3. VM so bolj ranljivi kot fizični
  • 1.4 4. Dokumentacija je kritična
  • 1.5 5. Osredotočite se na ekosistem in ne samo na programsko opremo
  • 1.6 6. Lahko nadzorujete in izboljšate varnost
• 2 Zaključek

Vse, kar morate vedeti o navideznih napravah in varnosti podatkov

Torej, kako lahko ukrepate brez točnih informacij o varnosti vaših podatkov v virtualiziranem svetu? Zato smo sestavili to informativno objavo, da vas obvestimo o dejstvih, ki bi jih morali vedeti o navideznih računalnikih in varnosti podatkov. Nadaljujte z branjem, da pridobite konkurenčno prednost pred ranljivostmi podatkov VM.

1. Vsi VM so izpostavljeni napadom

Prvič, vaši podatki so prav tako varni ali nevarni kot vaš virtualni stroj. Zato je treba vedeti, da so vsi virtualni stroji izpostavljeni napadom in tarčam hekerjev . Ne pozabite, da vse spletne povezave vaših VM-jev potekajo skozi vaš fizični računalnik in usmerjevalnik.

Hekerji lahko sledijo in spremljajo IP naslov vašega usmerjevalnika naravnost do vašega fizičnega naslova. Zato so vaši virtualni stroji varni na spletu, kolikor so varni vaši fizični računalniki.

2. Nevarna programska oprema še vedno ogroža navidezne računalnike

Drugič, vedeti morate, da je večja verjetnost, da vaši virtualni računalniki kot fizični stroji vsebujejo lažne aplikacije, ki bi jih končni uporabniki lahko skrili pred vodstvom.

Nekateri od njih bi lahko na primer izvajali orodja za spremljanje gesla in vdiranje. Pametni in lažni uporabniki lahko te aplikacije shranijo v navideznih računalnikih, ko so zaprti, da jih skrijejo pred omrežnimi skenerji, ki opozorijo varnostnike.

3. VM so bolj ranljivi kot fizični

Tretjič, bolj so izpostavljeni hekerjem kot njihovi kolegi v strojni opremi. Povezani so z omrežji in domenami, zato je njihova varnost nižja kot pri fizičnih.

4. Dokumentacija je kritična

Četrtič, vedite, da je dokumentacija ključnega pomena za varnost podatkov vaših virtualnih strojev. Na primer, ko izvajate vzdrževanje, da preprečite hekerje , je vaš uspeh odvisen od tega, da veste, kaj ste namestili.

Na primer, poznati bi morali številke različic uvajanja. Tako lahko pomanjkanje tega znanja ovira vaša prizadevanja za zaščito vaših podatkov na teh napravah. Na srečo dokumentacija zagotavlja, da lahko vaša ekipa ve, katero razporejeno sredstvo je ranljivo za hekerje, kar olajša pravočasno popravo teh ranljivosti.

5. Osredotočite se na ekosistem in ne samo na programsko opremo

Petič, morate se soočiti z varnostjo podatkov svojih navideznih računalnikov in jo približati z veleprodajnega zornega kota. K temu bi morali pristopiti preko zgolj programskih rešitev in se osredotočiti na celoten ekosistem. Razlog je v tem, da vaši stroji delujejo v tako rekoč medsebojno povezanem svetu.

Tako postane bolj priročno učinkovito reševati sistemska vprašanja. Ne pozabite, ko pristopite k varnosti kot celoti, je lažje odkriti najšibkejše člene v celotnem sistemu.

Ne pozabite, da so vaši podatki le nekaj sredstev, ki obstajajo v vaših virtualiziranih računalnikih. Vaši podatki so lahko na primer varni v virtualiziranem omrežju . Če pa prezrete skrbništvo gesla za varnost omrežja, lahko še vedno ogrozite njegovo splošno varnost.

6. Lahko nadzorujete in izboljšate varnost

Šestič in zadnjič, ni vam treba panike, ker lahko prevzamete nadzor nad svojimi virtualnimi računalniki in dragocenimi informacijami. Na primer, lahko šifrirate vse svoje virtualne diske v katerem koli operacijskem sistemu.

To lahko storite tako, da vsak disk kodirate s ključi in okviri politik, ki urejajo vaše virtualno okolje. Uporabniki Azure lahko uporabljajo svoj Key Vault za zaščito ključev za kodiranje svojih diskov, revizijo njihove uporabe in upravljanje predpisov o dostopu svojih ključev.

Šifriranje je le eden od mnogih načinov za zaščito vaših podatkov v teh virtualiziranih računalnikih. Lahko pa izvajate druge ukrepe, ki so izven pristojnosti te objave. Vendar upamo, da vas bo ta primer navdušil, da veste, da ste odgovorni za varnost svojega VM.

Zaključek

Tukaj imate vse, kar morate vedeti o svojih navideznih računalnikih in varnosti podatkov. Vaša izbira je, da uporabite ta vpogled za povečanje varnosti podatkov v vašem virtualiziranem svetu.